Integritetspolicy
Den 25 maj 2018 trädde Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete. För att möta förändringarna har Busfrö arbetat fram följande dokument med de viktigaste förändringarna och ett nytt sätt att arbeta på.
Dataskyddsförordningen
En ny EU-lag som ersätter personuppgiftslagen (PuL) för hur behandling av personuppgifter ska hanteras. Förordningen är likadan över hela EU vilket gör att det blir lättare att arbeta med personuppgifter mellan europeiska länder och den ställer dessutom högre säkerhets- och informationskrav än PuL på företag och organisationer som behandlar personuppgifter. Dataskyddsförordningen fokuserar på de registrerades rättigheter till sina uppgifter och lägger därför stor vikt vid dessa rättigheter och de medföljande skyldigheter som de företag som behandlar uppgifterna har.
Personuppgifter
En personuppgift är en uppgift som ensamt eller tillsammans med andra uppgifter kan användas av någon för att identifiera en nu levande fysisk person. Företagsuppgifter omfattas alltså inte.
Exempel på personuppgifter är: Personnummer, adress, e-post, telefonnummer, fastighetsbeteckning, medlemsnummer/kundnummer, registreringsnummer, IP-adress och fotografier på personer.
Alla uppgifter som ensamma eller tillsammans med andra uppgifter kan användas för att identifiera en fysisk person är en personuppgift. Det betyder att vi som företag som behandlar uppgifter måste säkra även uppgifter som ensamma inte kan identifiera en person men som i kombination med en eller flera andra uppgifter skulle kunna göra det.
Behandling
När Busfrö gör något med en personuppgift kallas det för att vi behandlar uppgiften. När en uppgift behandlas måste det ske säkert och med skydd för integriteten för personuppgiften. En behandling är inte bara när vi tar upp informationen eller ändrar den utan också när vi lagrar uppgiften, som när vi registrerar uppgifterna i systemet eller tar backup på databasen.
Busfrös ansvar
Ansvaret för att behandlingen av uppgifterna sker korrekt ligger på hela Busfrö med VD och ägare som ytterst ansvariga.
Gallring
En person som är registrerad i något av Busfrös datasystem har rätt att få sina uppgifter rättade om de är felaktiga. Det betyder att när en registrerad person kontaktar Busfrö och anger att uppgifterna inte är korrekta måste vi utreda om den information som den registrerade menar är felaktig faktiskt är det.
Om det visar sig att informationen vi har registrerat är felaktig måste vi rätta den så snart som möjligt.
Vi måste alltid utreda om uppgifterna stämmer men behöver inte ändra om det visar sig att uppgifterna som den registrerade meddelar inte stämmer överens med vad vi vet eller kan se i offentliga register. En kund kan alltså inte tvinga oss att registrera en ny adress om vi anser att den nya adressen inte stämmer.
Radering
En person som är registrerad i något av Busfrös datasystem har rätt att få sina uppgifter raderade om det inte längre finns behov av att ha uppgifterna kvar. Den registrerade måste då kontakta Busfrö och meddela att den vill att vi tar bort all information om personen i våra datasystem.
Registerutdrag
En person som är registrerad i något av Busfrös datasystem har rätt att få ett utdrag ur datasystemet med allt som finns registrerat om personen. Registerutdraget är kostnadsfritt för den registrerade och antingen lämnas ut elektroniskt eller fysiskt, beroende på vad den registrerade önskar.
Säkerhet som standard
Dataskyddsförordningen kräver att datasystem där personuppgifter behandlas sätter säkerhet främst, inte bara rent tekniskt utan även fysisk säkerhet i lokalerna samt rutiner för hur vi arbetar med personuppgifter i systemet.
Missbruksregeln (E-post och löpande text)
Tidigare har löpande text i exempelvis worddokument eller mail i mailprogrammet varit undantaget från personuppgiftsreglerna, så länge behandlingen inte kränkt någon eller missbrukats (därav namnet missbruksregeln).
Detta undantaget försvinner när dataskyddsförordningen införs vilket gör att personuppgifter som finns i sådana program nu måste behandlas med samma säkerhet och integritetstänk som andra datasystem. Vi får alltså fortfarande ta emot e-post och skriva personuppgifter i excel och word men de måste behandlas på samma säkra och lagliga sätt som all annan personuppgiftsbehandling.
Rätt att behandla uppgifterna
För att få behandla uppgifterna måste Busfrö ha en rättslig grund som tillåter oss att behandla uppgifterna. De rättsliga grunderna är uppräknade i dataskyddsförordningen och inga andra än de som uttryckligen skrivits där är tillåtna.
Exempel på grunder som är aktuella för Busfrö är:
• Samtycke från den registrerade
• Behandlingen är nödvändig för att fullgöra tjänsten
• Busfrö har ett berättigat intresse att behandla uppgifterna
Andra uppgifter i våra system kan ha en annan grund och om en registrerad kontaktar oss med frågor angående rättigheter och skyldigheter enligt dataskyddsförordningen hänvisas personen till den ansvarige för dataskyddsfrågor på Busfrö.
Personuppgiftsbiträden
Busfrö använder sig av underleverantörer till olika saker i sin verksamhet, exempelvis kommissionssystem och kommunikationsprogram. Dessa underleverantörer behandlar ofta personuppgifter som Busfrö samlat in och därmed också ansvarar för Busfrös behandling av uppgifter.
Bilaga 1, Rutin för samtycke
2024-01-01, version 1
1. Informera om våra kontaktuppgifter
1.1. Busfrö behandlar dina personuppgifter i enlighet med dataskyddsförordningen. För kontakt med Busfrö kan du antingen maila på info@busfro.se eller gå in på vår hemsida www.busfro.se
2. Informera om villkoren för samtycket
2.1. Dina uppgifter kommer behandlas för att utföra det arbete du beställt av oss, vi behandlar dina uppgifter med ditt samtycke.
2.2. Busfrö samt våra personuppgiftebiträden kan komma att ta del av dina uppgifter.
2.3. Uppgifterna kommer att sparas så länge de behövs för att uppfylla ändamålet eller till dess att ditt samtycke återkallas.
2.4. Du har som registrerad rätt att begära rättelse, radering samt begränsning av behandlingen av dina uppgifter, kontakta oss i sådant fall.
2.5. Du har närsomhelst rätt att återkalla ditt samtycke, kontakta oss då och med meddela detta.
3. Informera att den registrerade har rätt att klaga till Integritetsskyddsmyndigheten
3.1. Om du inte är nöjd med informationen eller hur vi behandlat dina uppgifter enligt dataskyddsförordningen har du rätt att inge klagomål till Integritetsskyddsmyndigheten.